Incidentele IT pot dauna grav reputatiei companiilor

Raportarea incidentelor de securitate a adus companiilor respective daune foarte grave in ceea ce priveste reputatia, potrivit unui studiu realizat de B2B International, in colaborare cu Kaspersky Lab.

In raport se arata ca majoritatea companiilor care s-au confruntat cu incidente de securitate IT nu au reusit sa tina ascunse informatiile cu privire la acestea din cauza presiunii partilor terte implicate.

De asemenea, se arata ca 73% dintre companii sunt nevoite sa dezvaluie incidentele de securitate.

Clientii care ar fi putut fi afectati, informati de companii

Dezvaluirea informatiilor cu privire la incidentele de securitate IT este adesea inevitabila. Potrivit studiului, 44% dintre companiile afectate de scurgerile de informatii au fost obligate sa dezvaluie incidentul clientilor care ar fi putut fi afectati, pe cand 34% si-au informat partenerii de afaceri, 33% si-au informat furnizorii, 27% au anuntat autoritatile de reglementare si 15% dintre companii au oferit informatii despre incident presei.

Bresele de securitate afecteaza companiile

Marile companii sunt cel mai adesea puse in situatia de a dezvalui tertelor parti informatii cu privire la incidentele de securitate IT. Aceste organizatii trebuie sa instiinteze autoritatile de reglementare, clientii si presa. In mod evident, reputatia companiei poate fi considerabil afectata.

In plus, dezvaluirea incidentului este deseori asociata cu pierderile financiare in urma amenzilor impuse de autoritatile de reglementare, dar si a compensatiilor oferite pentru pierderile cauzate clientilor si partenerilor.

Cum poate fi mentinuta securitatea infrastructurii IT

Din moment ce autoritatile de reglementare, obligatiile contractuale fata de clienti si parteneri, dar si alti factori nu permit unei companii sa ascunda informatii despre scurgerile de date confidentiale, singura cale reala de a evita daunele cauzate de astfel de scurgeri de informatii este prevenirea incidentului de securitate IT de la bun inceput - prin stabilirea unei infrastructuri IT sigure si protejate.

O strategie eficienta pentru mentinerea securitatii unei infrastructuri IT presupune, in primul rand, folosirea unei platforme de securitate avansate.

Securitatea IT, o mare importanta in companii

In prezent, aproape 40% dintre utilizatorii de internet si posesorii unui cont de e-mail au primit in casuta postala online cel putin un mesaj ce parea trimis din partea unei banci, se arata in studiul global "Consumer Security Risks".

In acelasi timp, in Romania, amenintarea informatica Cryptolocker, ce blocheaza accesul utilizatorului la fisierele din computer si solicita bani in schimbul deblocarii lor, afecteaza deopotriva organizatii si utilizatori individuali, provocand pagube semnificative.

O problema care nu poate fi neluata in seama este parola de securitate, in prezent, multi utilizatori ai internetului alegand parole mai putin bune pentru serviciile de pe Internet, care pot fi intuite usor de catre hackeri. Acest lucru le-a usurat munca celor care au furat recent o baza de date uriasa a utilizatorilor Adobe.

Conform Mashable, cele mai populare parole printre utilizatorii Adobe sunt "123456", "123456789" si "password".

La inceputul lui octombrie, hackerii au compromis serverele Adobe si au furat datele a 38 milioane de clienti activi, dar au obtinut acces si la cei inactivi, astfel ca au reusit sa colecteze aproape 130 milioane de parole.

Una dintre noile solutii de securitate introdusa de Apple pe iPhone 5S este Touch ID, prin care terminalul este deblocat prin citirea amprentei digitale, in locul unei parole. Totusi, aceasta poate fi depasita printr-o metoda clasica, copierea amprentei proprietarului.

Apple a introdus functia Touch ID la modelul iPhone 5S, considerand ca "amprenta este una dintre cele mai bune 'parole'", utilizatorul avand-o mereu asupra sa, in conditiile in care nu exista doua amprente identice".

Touch ID a fost inclusa pe noul terminal pentru a reduce numarul de introduceri de parola, insa o parola este necesara in anumite proceduri, cum ar fi restartarea telefonului, sau accesarea acestuia dupa ce timp de doua zile nu a fost deblocat. De asemenea, schimbarea amprentei necesita o parola, care poate fi mai mare si mai complexa decat cea cu patru caractere.

La nivel mondial, mai mult de jumatate dintre persoanele cu putere de decizie din companii, respectiv 66%, considera ca resursele de timp sau cele financiare sunt insuficiente pentru dezvoltarea politicilor de securitate IT. Numai jumatate dintre companii considera ca dispun de un proces sistematic si bine organizat pentru a face fata amenintarilor, reiese dintr-un studiu de specialitate.